Identificada pelo pesquisador Tavis Ormandy, do Project Zero, da Google, especializado em encontrar vulnerabilidades em programas, a vulnerabilidade pode ser encontrada no cliente de torrent Transmission, além de outros programas do gênero, o que deixa os especialistas da área preocupados.

Os detalhes sobre a vulnerabilidade foram divulgados por Ormandy em um grupo de discussão no Chromium, mas vale ressaltar que divulgações, geralmente são feitas 90 dias das ameaças serem descobertas, dando tempo assim para que os desenvolvedores sejam notificados e apliquem as correções. Neste caso porém, Ormandy além de ter notificado os responsáveis pelo Transmission há 40 dias, juntamente enviou um pacote para a correção, mas até o momento nada foi feito.

Segundo Ormandy, a vulnerabilidade pode ser explorada quando o usuário ativa o acesso remoto ao Transmission sem proteção por senha. O acesso remoto é feito através do navegador, o usuário pode então monitorar ou utilizar o aplicativo quando está fora de casa. Com esta vulnerabilidade, hackers que se aproveitam da técnica de DNS rebinding, podem ter acesso remoto ao programa assim que os usuários visitem sites que contenham algum malware.

O pesquisador afirmou também que este é um hack de baixa complexidade, o que faz aumentar sua gravidade. Com o controle sobre o alvo, o hacker pode alterar o destino dos downloads, baixar arquivos maliciosos e inclusive programar o Transmission para executar comandos específicos após a conclusão do download.

Essa falha atinge tanto o Firefox quanto o Chrome, podendo ser explorada no Linux e no Windows, além de outros sistemas operacionais e navegadores relata Ormandy. O mesmo ainda relata que o problema pode afetar outros clientes de torrent, porém não informa quais deles devido ao prazo de 90 dias.

Ao site Ars Technica, membros da equipe de desenvolvimento do Transmission informaram apenas que a correção enviada por Ormandy será aplicada "o mais rápido possível", porém datas não foram especificadas. O pesquisador então criticou a atitude, já que o a equipe é responsável por um dos clientes de torrent mais populares do mundo.

"Eu acho frustrante que os desenvolvedores do Transmission não estejam respondendo à sua lista de segurança. Sugiro deixar isso aberto para que as distribuições possam aplicar o pacote de correção de maneira independente." escreveu o pesquisador.

O porta voz do Transmission no caso ainda reforçou que os usuários da versão não corrigida do programa usassem a proteção com senha no caso de uso através do acesso remoto do programa.